Faille Netbios, partages de fichiers accessible depuis internet
1 réponse
Clément Plantier
La situation :
Un PC en Windows XP Home SP2 sur un réseau local (avec d'autres PC), relié à
Internet à l'aide d'un routeur ADSL.
Sur ce PC il y a plusieurs partages (une dizaine de dossiers, partage de
fichiers simple activé). La personne qui se sert de ce PC ne s'y connait pas
vraiment et a surement laissé les options par défaut.
Les ordinateurs sont en workgroup (MSHOME).
Sur le PC en question deux firewalls tournent, celui du SP2 et Bit Defender.
Le problème :
Les partages sont en accès libre depuis le net (en lecture). En effet il
suffit de faire un net view \\xxx.xxx.xxx.xxx pour voir ses partages, et un
net use pour les mapper à une lettre de lecteur. (test depuis un PC sur le
même fournisseur d'accès, avec une adresse IP qui commence pareil :
AAA.AAA.AAA.xxx)
La question :
D'où vient cette faille de sécurité ?
Comment y remédier (sans désactiver les partages car les PC du réseau local
doivent y avoir accès) ?
N'hésitez pas à me demander plus d'infos,
Merci pour vos réponses futures.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stéphane [MS]
Bonjour,
Le fait d'avoir 2 firewalls ne sert pas à grand chose si chacun est ouvert.
Celui de Windows XP SP2 permet d'indiquer qu'un port est ouvert pour le sous-réseau ou la totalité du réseau. Si vous avez fait le test depuis le même sous-réseau, il faut souhaiter que le premier réglage soit utilisé.
Pour vérifier, aller dans le panneau de configuration, Centre de Sécurité, Pare-feu Windows, Sur l'onglet Exception, rechercher la ligne Partage de fichiers et d'imprimantes, puis cliquer sur le bouton Modifier. Les entrées doivent être réglées sur Sous-réseau, sinon, pour chacune, cliquer sur Modifier l'étendue. Au passage, si vous le souhaitez, vous pouvez restreindre l'étendue à quelques adresses IP précises.
Pour Bit Defender, je ne sait pas, mais il me semble faire double emploi, donc...
-- Cdlt Stéphane
La situation :
Un PC en Windows XP Home SP2 sur un réseau local (avec d'autres PC), relié à Internet à l'aide d'un routeur ADSL. Sur ce PC il y a plusieurs partages (une dizaine de dossiers, partage de fichiers simple activé). La personne qui se sert de ce PC ne s'y connait pas vraiment et a surement laissé les options par défaut. Les ordinateurs sont en workgroup (MSHOME). Sur le PC en question deux firewalls tournent, celui du SP2 et Bit Defender.
Le problème :
Les partages sont en accès libre depuis le net (en lecture). En effet il suffit de faire un net view xxx.xxx.xxx.xxx pour voir ses partages, et un net use pour les mapper à une lettre de lecteur. (test depuis un PC sur le même fournisseur d'accès, avec une adresse IP qui commence pareil : AAA.AAA.AAA.xxx)
La question :
D'où vient cette faille de sécurité ? Comment y remédier (sans désactiver les partages car les PC du réseau local doivent y avoir accès) ?
N'hésitez pas à me demander plus d'infos, Merci pour vos réponses futures.
Bonjour,
Le fait d'avoir 2 firewalls ne sert pas à grand chose si chacun est ouvert.
Celui de Windows XP SP2 permet d'indiquer qu'un port est ouvert pour le
sous-réseau ou la totalité du réseau. Si vous avez fait le test depuis le
même sous-réseau, il faut souhaiter que le premier réglage soit utilisé.
Pour vérifier, aller dans le panneau de configuration, Centre de Sécurité,
Pare-feu Windows,
Sur l'onglet Exception, rechercher la ligne Partage de fichiers et
d'imprimantes, puis cliquer sur le bouton Modifier. Les entrées doivent être
réglées sur Sous-réseau, sinon, pour chacune, cliquer sur Modifier l'étendue.
Au passage, si vous le souhaitez, vous pouvez restreindre l'étendue à
quelques adresses IP précises.
Pour Bit Defender, je ne sait pas, mais il me semble faire double emploi,
donc...
--
Cdlt
Stéphane
La situation :
Un PC en Windows XP Home SP2 sur un réseau local (avec d'autres PC), relié à
Internet à l'aide d'un routeur ADSL.
Sur ce PC il y a plusieurs partages (une dizaine de dossiers, partage de
fichiers simple activé). La personne qui se sert de ce PC ne s'y connait pas
vraiment et a surement laissé les options par défaut.
Les ordinateurs sont en workgroup (MSHOME).
Sur le PC en question deux firewalls tournent, celui du SP2 et Bit Defender.
Le problème :
Les partages sont en accès libre depuis le net (en lecture). En effet il
suffit de faire un net view \xxx.xxx.xxx.xxx pour voir ses partages, et un
net use pour les mapper à une lettre de lecteur. (test depuis un PC sur le
même fournisseur d'accès, avec une adresse IP qui commence pareil :
AAA.AAA.AAA.xxx)
La question :
D'où vient cette faille de sécurité ?
Comment y remédier (sans désactiver les partages car les PC du réseau local
doivent y avoir accès) ?
N'hésitez pas à me demander plus d'infos,
Merci pour vos réponses futures.
Le fait d'avoir 2 firewalls ne sert pas à grand chose si chacun est ouvert.
Celui de Windows XP SP2 permet d'indiquer qu'un port est ouvert pour le sous-réseau ou la totalité du réseau. Si vous avez fait le test depuis le même sous-réseau, il faut souhaiter que le premier réglage soit utilisé.
Pour vérifier, aller dans le panneau de configuration, Centre de Sécurité, Pare-feu Windows, Sur l'onglet Exception, rechercher la ligne Partage de fichiers et d'imprimantes, puis cliquer sur le bouton Modifier. Les entrées doivent être réglées sur Sous-réseau, sinon, pour chacune, cliquer sur Modifier l'étendue. Au passage, si vous le souhaitez, vous pouvez restreindre l'étendue à quelques adresses IP précises.
Pour Bit Defender, je ne sait pas, mais il me semble faire double emploi, donc...
-- Cdlt Stéphane
La situation :
Un PC en Windows XP Home SP2 sur un réseau local (avec d'autres PC), relié à Internet à l'aide d'un routeur ADSL. Sur ce PC il y a plusieurs partages (une dizaine de dossiers, partage de fichiers simple activé). La personne qui se sert de ce PC ne s'y connait pas vraiment et a surement laissé les options par défaut. Les ordinateurs sont en workgroup (MSHOME). Sur le PC en question deux firewalls tournent, celui du SP2 et Bit Defender.
Le problème :
Les partages sont en accès libre depuis le net (en lecture). En effet il suffit de faire un net view xxx.xxx.xxx.xxx pour voir ses partages, et un net use pour les mapper à une lettre de lecteur. (test depuis un PC sur le même fournisseur d'accès, avec une adresse IP qui commence pareil : AAA.AAA.AAA.xxx)
La question :
D'où vient cette faille de sécurité ? Comment y remédier (sans désactiver les partages car les PC du réseau local doivent y avoir accès) ?
N'hésitez pas à me demander plus d'infos, Merci pour vos réponses futures.